Anhang Kontrollaufgaben flächendeckend, unabhängig und wirkungsvoll nachkommen zu können, und entsprechend der EU-Datenschutzrichtlinie mit wirksamen Ein- wirkungsbefugnissen auszustatten, die sie bisher nicht haben. Außerdem müssen Konzepte zur grundlegenden Modernisierung des Daten- schutzes entwickelt und umgesetzt werden. Wichtige Themen sollten dabei noch in dieser Legislaturperiode angegangen werden: •    Verbesserung der Protokollierung des Datenzugriffs in automatisierten Verfahren •    Stärkung der datenschutzrechtlichen Auskunftsrechte •    Pflicht zur Information der betroffenen Personen und der Aufsichtsbehörden bei Datenpannen und missbräuchlicher Datennut- zung •    Gewinnabschöpfung aus unbefugtem Datenhandel •    Einführung eines gesetzlich geregelten Datenschutzaudits, mit dem unabhängig und qualifiziert die Datenschutzkonformität von Verfahren und Produkten bestätigt wird •    Stärkung der betrieblichen Datenschutzbeauftragten als Organ der Selbstkontrolle •    Spezialisierung der Strafverfolgungsbehörden •    Anerkennung von Datenschutzbestimmungen als verbraucherschüt- zende Normen Nur wenn jetzt den Ankündigungen Taten folgen und entschlossen gehandelt wird, können die Bürgerinnen und Bürger künftig vor Datenmissbrauch und Verletzung ihres Grundrechts auf informationelle Selbstbestimmung besser als in der Vergangenheit geschützt werden." 76. Datenschutzkonferenz am 6./7.November 2008 ‹    Mehr Transparenz durch Informationspflichten bei Datenschutz- pannen In den letzten Monaten hat eine Reihe von gravierenden Datenschutzverstößen die Aufmerksamkeit der Öffentlichkeit und der Medien gefunden. In vielen die- ser Fälle lag der Verlust oder Missbrauch personenbezogener Daten längere Zeit zurück und war der verantwortlichen Stelle bekannt, ohne dass die Be- troffenen oder die zuständige Datenschutzaufsichtsbehörde hierüber informiert worden wären. Dadurch wurde ihnen die Möglichkeit genommen, Sicherheits- maßnahmen zu ergreifen und mögliche Schäden zu begrenzen. Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder be- kräftigt deswegen die Forderung, alle verantwortlichen Stellen - grundsätzlich auch alle öffentlichen Stellen - gesetzlich zu verpflichten, bei Verlust, Diebstahl oder Missbrauch personenbezogener Daten unverzüglich die hiervon betroffe- nen Bürgerinnen und Bürger und die zuständigen Aufsichts- oder Kontrollbe- LDI NRW 19. Datenschutzbericht 2009                                             175

Anhang hörden sowie gegebenenfalls auch die Öffentlichkeit zu unterrichten. Dies ent- spricht ihrer datenschutzrechtlichen Verantwortung und ermöglicht es den Be- troffenen, negative Konsequenzen solcher Datenschutzpannen abzuwenden oder einzugrenzen. Hinter diesem Interesse hat der Wunsch der entsprechen- den Stellen zurückzustehen, solche Vorkommnisse geheim zu halten, um kei- nen Imageschaden oder keine wirtschaftlichen Nachteile zu erleiden. Etliche Staaten haben bereits entsprechende Regelungen. Eine solche Informa- tionspflicht würde die Transparenz erhöhen und das Vertrauen der Betroffenen in eine korrekte Datenverarbeitung stärken. Darüber hinaus würde sie einen wichtigen Anstoß geben, mehr für Datenschutz und Datensicherheit zu tun. Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder fordert deswegen, entsprechende umfassende Informationspflichten für Unternehmen und öffentliche Stellen im Bundesdatenschutzgesetz und den Landesdaten- schutzgesetzen zu schaffen. Die übrigen aus Anlass der Datenschutzskandale in einer Entschließung der Datenschutzbeauftragten des Bundes und der Länder vom 16. September 2008 erläuterten Forderungen zur Novellierung des Bundesdatenschutzgesetzes werden bekräftigt. ‹    Adress- und Datenhandel nur mit Einwilligung der Betroffenen Der auf dem "Datenschutzgipfel" im September 2008 gefundene Konsens, den Adress- und Datenhandel zukünftig nur auf der Grundlage einer Einwilligung zuzulassen, ist in Politik und Gesellschaft auf breite Zustimmung gestoßen. Nur eine solche Lösung respektiert das informationelle Selbstbestimmungsrecht und damit die Wahlfreiheit der Verbraucherinnen und Verbraucher. Wer davon jetzt abrücken will, verkennt die auf Grund der jüngsten Datenskandale ans Licht gekommenen Missstände, deren Ursache nicht nur in der kriminellen Energie Einzelner zu suchen ist. Um die Daten der Betroffenen tatsächlich wirksam schützen zu können, muss die Wahlmöglichkeit der Menschen von Maßnahmen flankiert werden, die die Herkunft der Daten jederzeit nachvollziehbar machten. Die von der Werbewirtschaft gegen die Einwilligungslösung ins Feld geführten Argumente sind nicht überzeugend. Die behaupteten negativen Folgen für den Wirtschaftsstandort sind nicht zu belegen. Unabhängig davon gilt: Es gibt keine schutzwürdigen Interessen für die Beibehaltung von Geschäftsmodellen, die darauf beruhen, hinter dem Rücken und ohne Information der Betroffenen mit deren Daten Handel zu treiben. Die Einführung des Einwilligungsprinzips würde im Gegenteil zielgenaueres und wirksameres Direktmarketing erlauben. Die Bundesregierung sollte sich deshalb nicht von ihrer Absicht abbringen lassen, die beim "Datenschutzgipfel" gegebenen Zusagen zur schnellen Verbesserung des Datenschutzes einzulösen. Sie würde es sonst versäumen, die notwendigen Lehren aus den jüngsten Skandalen zu ziehen. Der Referentenentwurf des Bundesinnenministeriums zur Änderung des Bundesdatenschutzgesetzes im Bereich des Adress- und Datenhandels (Stand: 22. Oktober 2008) zieht mit der Einwilligungslösung – bei aller Verbesserungswürdigkeit im Detail – die einzig richtige und notwendige Konsequenz aus den zahlreichen Datenskandalen und darf nicht verwässert werden. 176                                         LDI NRW 19. Datenschutzbericht 2009

Anhang ‹    Besserer Datenschutz bei der Umsetzung der "Schwedischen Ini- tiative" zur Vereinfachung des polizeilichen Datenaustausches zwischen den EU Mitgliedstaaten geboten Der Rahmenbeschluss des Rates zur Vereinfachung des Informationsaustau- sches zwischen den Strafverfolgungsbehörden der EU-Mitgliedstaaten (sog. "Schwedische Initiative") vom 18. Dezember 2006 verpflichtet diese, an die grenzüberschreitende Übermittlung personenbezogener Daten innerhalb der EU keine höheren Anforderungen zu stellen, als auf nationaler Ebene für den Datenaustausch zwischen Polizei- und Strafverfolgungsbehörden gelten. Seine Umsetzung wird zu einem deutlichen Anstieg und zur Beschleunigung des Informationsaustausches und damit zu einer weiteren Intensivierung der polizeilichen und justiziellen Zusammenarbeit in Strafsachen auf EU-Ebene führen. Das erstrebte Ziel, nämlich die Schaffung eines Raumes der Freiheit, der Sicherheit und des Rechts setzt aber auch voraus, dass in den Mitgliedstaaten ein möglichst gleichwertiger Datenschutz auf hohem Niveau besteht. Dies ist bislang nicht erfüllt. Es besteht nach wie vor der aus datenschutzrechtlicher Sicht unhaltbare Zustand, dass die auf EU-Ebene ausgetauschten      polizeilichen   Informationen   in  den    jeweiligen    EU- Mitgliedstaaten unterschiedlichen Datenschutzregelungen hinsichtlich ihrer Verwendung unterworfen sind. Zudem gelten keine einheitlichen Rechte auf Auskunft, Berichtigung und Löschung der Datenverarbeitung für die Betroffenen in den Empfängerstaaten. Vor diesem Hintergrund fordern die Datenschutzbeauftragten des Bundes und der Länder den Gesetzgeber auf, den bei der innerstaatlichen Umsetzung der "Schwedischen Initiative" verbleibenden Spielraum zu nutzen und die Befug- nisse zum Informationsaustausch mit den Strafverfolgungsbehörden der EU- Mitgliedstaaten für die nationalen Polizei- und Strafverfolgungsbehörden nor- menklar und unter Beachtung des Grundsatzes der Verhältnismäßigkeit gesetz- lich zu regeln. Dazu zählen insbesondere: •    Ausschluss der gesonderten Erhebung der angefragten Daten durch die Strafverfolgungsbehörden allein um diese zu übermitteln. •    Eindeutige inhaltliche Anforderungen, die an ein Ersuchen um Daten- übermittlung zu stellen sind, um Überschussinformationen zu ver- meiden, •    Regelung enger Voraussetzungen für sog. Spontanübermittlungen, um für den Empfänger nutzlose und damit nicht erforderliche Übermit- tlungen auszuschließen, •    Nutzung des     Spielraums bei der Ausgestaltung der Verweige- rungsgründe,     um unverhältnismäßige Datenübermittlungen zu verhindern, •    normenklare Abgrenzung der Befugnis zur Übermittlung von Daten zu präventiven Zwecken gegenüber der justiziellen Rechtshilfe, •    vollständige Umsetzung der Datenschutzbestimmungen in Art. 8 des Rahmenbeschlusses und begrenzende Regelungen zur Weiterüber- mittlung an Drittstaaten, LDI NRW 19. Datenschutzbericht 2009                                          177

Anhang •    normenklare Bestimmung welche Behörden als zuständige Strafver- folgungsbehörden im Sinne des Rahmenbeschlusses gelten und welche Informationen nur durch Ergreifen von Zwangsmaßnahmen im Sinne des Rahmenbeschlusses verfügbar sind, •    normenklare Bestimmung, welche Informationen nicht vom Rahmen- beschluss erfasst werden, weil sie für die Strafverfolgungsbehörden nur durch das Ergreifen von Zwangsmaßnahmen verfügbar sind. ‹    Gegen Blankettbefugnisse für die Software-Industrie Gegenwärtig wird auf europäischer Ebene über Änderungen der Richtlinie zum Datenschutz in der elektronischen Kommunikation (2002/58/EG) beraten. Da- bei geht es auch um die Frage, ob in Zukunft einzelfallunabhängig Verkehrs- daten zur Gewährleistung der Netz- und Informationssicherheit, also etwa zur Verfolgung von Hackerangriffen, verarbeitet werden dürfen. Bereits auf der Grundlage der geltenden Richtlinie erlaubt § 100 Telekommuni- kationsgesetz den Telekommunikationsdiensteanbietern eine zielgerichtete, einzelfallbezogene Datenverarbeitung zur Fehlerbeseitigung und Missbrauchs- bekämpfung. Diese Regelung hat sich in der Praxis bewährt. Es ist daher nicht erforderlich, zur Gewährleistung der Netz- und Informationssicherheit einzel- fallunabhängig personenbezogene Verkehrsdaten zu speichern. Die Anbieter von Telekommunikationsdiensten sind aufgefordert, ihre Systeme so sicher zu gestalten, dass Angriffe von vornherein erfolglos bleiben. Obwohl die Europäische Kommission eine Änderung der bisherigen Rechtslage nicht für erforderlich hält, schlagen mehrere Mitgliedstaaten bei den gegenwär- tigen Beratungen im Rat vor, entsprechend den Vorstellungen der Software-In- dustrie (Business Software Alliance) eine generelle Ermächtigung in die Richtli- nie aufzunehmen, wonach "jede natürliche oder juristische Person mit einem berechtigten Interesse" berechtigt sein soll, Verkehrsdaten zu verarbeiten, um "technische Maßnahmen zur Gewährleistung der Sicherheit eines öffentlichen Telekommunikationsdienstes, eines öffentlichen oder privaten Telekommunika- tionsnetzes, eines Dienstes der Informationsgesellschaft oder von Endgeräten zu deren Nutzung" zu ergreifen. Damit wäre nicht nur der jeweilige Dienstean- bieter, der Maßnahmen zum Schutz des eigenen Angebots treffen will, zur ein- zelfallunabhängigen Speicherung von Verkehrsdaten berechtigt, sondern prak- tisch jeder mit einem wirtschaftlichen Verarbeitungsinteresse, insbesondere auch die Hersteller von Sicherheitssoftware. Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder lehnt eine solche zeitlich unbegrenzte und inhaltlich unbestimmte Blankett-Ermächti- gung als inakzeptabel ab. Der Hinweis auf die "Informationssicherheit" recht- fertigt es nicht, dass Verkehrsdaten nahezu uferlos auch von Dritten verarbeitet werden. Die Bundesregierung wird aufgefordert, einer derartigen Aufweichung des Telekommunikationsgeheimnisses im Rat ihre Zustimmung zu verweigern. ‹    Abfrage von Telekommunikationsverkehrsdaten einschränken: Ge- setzgeber und Praxis müssen aus wissenschaftlichen Erkenntnis- sen Konsequenzen ziehen 178                                        LDI NRW 19. Datenschutzbericht 2009

Anhang Das Max-Planck-Institut für ausländisches und internationales Strafrecht in Freiburg hat im Auftrag des Bundesministeriums der Justiz die Nutzung von Telekommunikationsverkehrsdaten für Zwecke der Strafverfolgung (§§ 100g, 100h StPO alte Fassung) evaluiert. Die Studie geht zu Recht davon aus, dass Verkehrsdaten ein hohes Überwachungspotential in sich tragen und besser als andere Daten dazu geeignet sind, soziale Netzwerke nachzuweisen, Beziehun- gen zu identifizieren und Informationen über Individuen zu generieren. Der Studie zufolge ist die Zahl der Verkehrsdatenabfragen erheblich und kontinuier- lich von 10.200 (2002) auf 40.000 Abfragen (2005) angestiegen. Zudem er- fasst die Maßnahme regelmäßig auch eine Vielzahl unbescholtener Bürgerinnen und Bürger. Das Bundesministerium der Justiz hat die Studie erst im Februar dieses Jahres und somit nach der Neuregelung der Telekommunikationsüberwachung und Einführung der Vorratsdatenspeicherung veröffentlicht. Das Gutachten liefert Erkenntnisse, deren Berücksichtigung im Gesetz vom 21. Dezember 2007 er- forderlich gewesen wäre. Die Datenschutzbeauftragten des Bundes und der Länder sehen sich durch die Studie in ihrer schon früher geäußerten Kritik (siehe ihre Entschließung vom 8./9. März 2007) bestätigt. Sie fordern den Gesetzgeber auf, die gesetzliche Regelung unter folgenden Aspekten nun zügig nachzubessern: •    Die Straftatenschwelle für Verkehrsdatenabfragen sollte insbesondere im Hinblick auf die inzwischen eingeführte Vorratsdatenspeicherung auf schwere Straftaten angehoben werden. Ein bedeutsamer Anteil der überprüften Verfahren war allenfalls der mittleren Kriminalität zuzuordnen. •    Die gesetzliche Höchstdauer der Maßnahme sollte von drei auf zwei Monate reduziert werden. Das Gutachten hat gezeigt, dass die praktischen Bedürfnisse, wie sie sich in den Aktendaten und Befragungsergebnissen äußern, dadurch vollständig abgedeckt würden. •    Für die Verkehrsdatenabfrage sollten (nach dem Vorbild der Regelungen für die akustische Wohnraumüberwachung) qualifizierte Begründungspflichten in der StPO vorgesehen werden. Dabei sollten auch die Rechtsfolgen für erhebliche Verstöße gegen die Begründungsanforderungen       gesetzlich  geregelt   werden    (z.B. Beweisverwertungsverbote). Wesentliche Kritikpunkte der Studie waren insbesondere die lediglich formelhafte Wiedergabe des Gesetzestextes sowie die häufig wörtliche Übernahme der staats- anwaltschaftlichen Anträge in den Begründungen. •    Zur Vermeidung von Rechtsunsicherheit und zur Stärkung des Richtervorbehalts sollte in den Fällen staatsanwaltschaftlicher Eilanordnung die Verwertbarkeit der erlangten Daten davon abhängig gemacht werden, dass ein Gericht rückwirkend die formelle und materielle Rechtmäßigkeit der Maßnahme feststellt. Dem Gutachten zufolge         besteht          insbesondere        bei         den Telekommunikationsunternehmen Unsicherheit, inwieweit sie zur Herausgabe der Verkehrsdaten verpflichtet sind, wenn eine staats- LDI NRW 19. Datenschutzbericht 2009                                         179

Anhang anwaltschaftliche Eilanordnung nicht innerhalb der gesetzlichen Frist richterlich bestätigt wird. •    Der tatsächliche Nutzen der Vorratsdatenspeicherung für die Strafverfolgung und damit die Erforderlichkeit der Maßnahme müssen in Frage gestellt werden. Bereits bei der früheren Höchstspeicherdauer von 3 Monaten waren nach der Studie 98 % der Abfragen erfolgreich. Auch in der praktischen Anwendung der Regelungen zur Verkehrsdatenabfrage hat die Studie Defizite deutlich gemacht. Die Datenschutzbeauftragten des Bundes und der Länder appellieren daher auch an die Strafverfolgungsbehör- den und Gerichte, aus dem Gutachten Konsequenzen zu ziehen. Besonderes Augenmerk ist vor allem auf die Prüfung der Angemessenheit der Maßnahme zu richten. Dies muss auch in substantiierten Begründungen zum Ausdruck kom- men. Die gesetzlich festgeschriebenen, dem Grundrechtsschutz dienenden Be- nachrichtigungs-, Löschungs- und Dokumentationspflichten müssen - trotz ho- her Belastungen in der Praxis – unbedingt eingehalten werden. Der Richtervor- behalt muss seine grundrechtssichernde Funktion effizient erfüllen können. Die Justizverwaltungen sind in der Verantwortung, hierfür ausreichende personelle Ressourcen zur Verfügung zu stellen. Eine Fortführung der wissenschaftlichen Evaluation der Verkehrsdatenabfrage ist unter den neuen rechtlichen Rahmen- bedingungen und aufgrund der Weiterentwicklung der Technik - unerlässlich. Insbesondere sollten dabei Notwendigkeit und Nutzen der Verkehrsdatenab- frage - auch im Vergleich zu anderen möglichen Maßnahmen - mit Blick auf den Verhältnismäßigkeitsgrundsatz auf den Prüfstand gestellt werden. ‹    Datenschutzgerechter Zugang zu Geoinformationen Die Einführung einer einheitlichen Geodateninfrastruktur und die Veröffentli- chung der staatlichen Daten eröffnen ein großes Potential an volkswirtschaftli- chem Nutzen und ist geeignet, vielen E-Government- und E-Commerce-Anwen- dungen die erforderliche Infrastruktur zur Verfügung zu stellen. Als einen ers- ten Schritt regelt das europäische Recht mit der so genannten INSPIRE-Richtli- nie, die bis Mai 2009 in nationales Recht umgesetzt werden muss, die Bereit- stellung von amtlichen Geodaten nach einheitlichen Standards für europaweite behördliche, kommerzielle und private Nutzungen. Durch diese neue Infrastruktur werden georeferenzierbare Angaben auf Grund der Erschließungsmöglichkeit über Wohnanschriften oder Eigentümer- bzw. Standortdaten als personenbezogene Daten zur Verfügung gestellt. Diesem Umstand müssen die gesetzlichen Regelungen gerecht werden und angemes- sene Datenschutzregelungen enthalten. Bei der Bereitstellung amtlicher Geodaten ist sowohl nach der europäischen Richtlinie als auch nach deutschem Verfassungsrecht der Schutz personenbezo- gener Daten angemessen zu gewährleisten. Der Entwurf der Bundesregierung zur Umsetzung dieser Richtlinie in einem Geodatenzugangsgesetz (BT-Drs. 16/10530) sieht eine entsprechende Anwendung der Schutzvorschriften des Umweltinformationsgesetzes vor. Im Gegensatz zum einzelfallbezogenen Zu- gang nach den Umweltinformationsgesetzen birgt der im Entwurf eines Geoda- tenzugangsgesetzes vorgesehene massenhafte Abruf solcher Daten aber ein höheres datenschutzrechtliches Gefährdungspotenzial. Der Verweis auf das Umweltinformationsgesetz ist nach Ansicht der Konferenzen der Datenschutz- 180                                         LDI NRW 19. Datenschutzbericht 2009

Anhang und der Informationsfreiheitsbeauftragten des Bundes und der Länder deshalb nicht interessengerecht. Ein Geodatenzugangsgesetz muss einen differenzie- renden Ausgleich zwischen Informations- und Schutzinteressen für die spezielle Problematik der Geobasis- und der Geofachdaten vornehmen. Es ist insbeson- dere zu berücksichtigen, dass nach der INSPIRE-Richtlinie die Zugangsmöglich- keit eingeschränkt werden soll, wenn der Zugang nachteilige Auswirkungen auf die Vertraulichkeit personenbezogener Daten haben kann. ‹    Steuerungsprogramme der           gesetzlichen   Krankenkassen     daten- schutzkonform gestalten Mit der Gesundheitsreform soll über die Einführung von Wettbewerbsmecha- nismen die Qualität und Effizienz der gesetzlichen Krankenkassen verbessert werden. Die Kassen sind daher bemüht und auch vom Gesetzgeber gehalten, Versicherten ein Versorgungsmanagement anzubieten. Von zentraler Bedeu- tung sind dabei Patientenschulungsmaßnahmen und strukturierte Behand- lungsprogramme für chronisch kranke Versicherte, die jedoch lediglich Ange- botscharakter haben dürfen. Ihre Teilnahme soll nach dem Willen des Gesetz- gebers freiwillig sein und eine eingehende Unterrichtung voraussetzen. Diese Vorgaben werden von einzelnen Krankenkassen nicht beachtet, wenn sie ver- suchen, die Versicherten in ihrem Gesundheitsverhalten zu steuern und sie in bestimmte Maßnahmen und Programme zu drängen. Um Teilnehmerinnen und Teilnehmer zu gewinnen und um Maßnahmen durchzuführen, bedienen sich die Kassen vielfach privater Dienstleister und offenbaren diesen teils höchst sen- sible Gesundheitsdaten ihrer Versicherten. Dies ist datenschutzrechtlich nach dem Sozialgesetzbuch unzulässig, wenn die Übermittlung ohne Kenntnis und vorherige Einwilligung der jeweiligen Versicherten erfolgt. Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder hält die Einhaltung insbesondere der folgenden Eckpunkte bei gesundheitlichen Steue- rungsprogrammen der Krankenkassen für unerlässlich: •   Die Krankenkassen dürfen Versichertendaten nur dann zur Auswahl von Personen für besondere Gesundheitsmaßnahmen verwenden, wenn dies gesetzlich ausdrücklich vorgesehen ist. Es muss sich um valide und erforderliche Daten handeln. Mit der Auswahl darf kein privater Dienstleister beauftragt werden. •   Die erstmalige Kontaktaufnahme mit potenziell für eine Gesundheits- maßnahme in Betracht kommenden Versicherten muss durch die Krankenkasse selbst erfolgen, auch wenn ein privater Dienstleister mit der späteren Durchführung der Gesundheitsmaßnahme beauftragt worden ist. •   Die Versicherten sind vor Übermittlung ihrer Daten umfassend zu informieren. Die Information muss auch den Umstand umfassen, dass ein privates Unternehmen mit der Durchführung betraut werden soll. Soweit die Versicherten ausdrücklich in die Teilnahme eingewilligt haben, dürfen die für die Durchführung der Maßnahme erforderlichen Daten an den Dienstleister übermittelt werden. •   Wenn Versicherte - zu welchem Zeitpunkt auch immer - eindeutig zum Ausdruck bringen, nicht an einer Maßnahme teilnehmen zu wollen oder LDI NRW 19. Datenschutzbericht 2009                                         181

Anhang nicht an weitergehenden Informationen, einer konkreten Anwerbung oder einer fortgesetzten Betreuung interessiert zu sein, ist dies zu re- spektieren. Weitere Maßnahmen (auch telefonische Überredungs- versuche) sind zu unterlassen. ‹    Weiterhin verfassungsrechtliche Zweifel am ELENA-Verfahren Die Bundesregierung hat am 25. Juni 2008 den Gesetzentwurf über das Verfah- ren des elektronischen Entgeltnachweises (ELENA-Verfahrensgesetz) beschlos- sen (BT-Drs. 16/10492). Danach haben Beschäftigte die monatliche Übermitt- lung ihrer Einkommensdaten an die Zentrale Speicherstelle zu dulden, obwohl zurzeit nicht verlässlich abgeschätzt werden kann, in welchem Umfang die Speicherung der Daten tatsächlich erforderlich ist. Ein großer Anteil der Be- troffenen wird die dem Anwendungsbereich des ELENA-Verfahrens unterfallen- den Sozialleistungen niemals oder erst zu einem erheblich späteren Zeitpunkt geltend machen. Es steht somit bereits jetzt zu vermuten, dass eine große Zahl der übermittelten Daten von der Zentralen Speicherstelle wieder zu löschen sein wird, ohne jemals für irgendein Verfahren genutzt worden zu sein. Die Datenschutzbeauftragten des Bundes und der Länder haben deshalb wie- derholt verfassungsrechtliche Bedenken unter dem Gesichtspunkt der Verhält- nismäßigkeit und speziell der Erforderlichkeit geltend gemacht und eine sub- stantiierte Begründung gefordert. Diese ist nicht erfolgt. Bisher bestehen le- diglich höchst vage Erwartungen auf langfristige Effizienzsteigerungen insbe- sondere der Arbeitsverwaltung. Angesichts dieser Unklarheiten verbleiben er- hebliche Zweifel an der Verfassungsmäßigkeit des Gesetzes. Hinzu kommt, dass derartige umfangreiche Datensammlungen Begehrlichkeiten wecken, die Daten für andere Zwecke zu verwenden. Für den Fall, dass diese verfassungsrechtlichen Bedenken ausgeräumt werden können, sind unter dem Gesichtspunkt des technisch-organisatorischen Daten- schutzes noch folgende Verbesserungen durch den Gesetz- bzw. Verordnungs- geber erforderlich: •    Es muss sichergestellt werden, (z.B. durch die Einrichtung eines Verwaltungsausschusses der Zentralen Speicherstelle), dass unter Mitwirkung von Datenschutzbeauftragten gemeinsame Grundsätze zur Wahrung des Datenschutzes und der technischen Sicherheit berücksichtigt werden. •    Für die Zentrale Speicherstelle muss ein Datenschutzbeauftragter eingesetzt werden, der dazu verpflichtet ist, regelmäßig an den Verwaltungsausschuss zu berichten. •    Schlüssel zur Ver– und Entschlüsselung der bei der Zentralen Speicherstelle    gespeicherten   Daten    dürfen     nicht    in    der Verfügungsgewalt der Zentralen Speicherstelle liegen. Die Ver– und Entschlüsselungskomponente      muss    von     einer    unabhängigen Treuhänderstelle verantwortet werden. •    Mittelfristig ist ein Verfahren anzustreben, das die technische Verfügungsmöglichkeit über die individuellen Daten den Betroffenen überträgt. 182                                       LDI NRW 19. Datenschutzbericht 2009

Anhang •    Das im Rahmen der ELENA-Modellvorhaben erarbeitete differenzierte Löschungskonzept muss weiterentwickelt und umgesetzt werden. •    Für abrufende Stellen sind starke Authentisierungsverfahren vorzuschreiben, die dem Stand der Technik entsprechen und den Forderungen      der      Entschließung      der    Konferenz       der Datenschutzbeauftragten des Bundes und der Länder vom 11. Oktober 2006 zur sachgemäßen Nutzung von Authentisierungs und Signaturverfahren genügen. •    Für die technischen Komponenten muss eine Zertifizierung durch eine unabhängige Prüfung vorgeschrieben werden. ‹    Elektronische     Steuererklärung      sicher   und   datenschutzgerecht gestalten Mit dem Steuerbürokratieabbaugesetz (BR-Drs. 547/08) sollen u.a. verfah- renstechnische Regelungen für die elektronische Übermittlung von Steuerer- klärungen durch Steuerpflichtige festgelegt werden. Zu diesem Zweck soll § 150 Abgabenordnung (AO) durch Abs. 7 Satz 1 dahingehend ergänzt werden, dass bei Einführung einer Verpflichtung zur elektronischen Abgabe die über- mittelten Steuerdaten mit einer qualifizierten Signatur nach dem Signaturge- setz zu versehen sind. Die Konferenz sieht es kritisch, dass § 150 Abs. 7 Satz 2 Nr. 6 und 7 AO auch vorsieht, zur Erleichterung und Vereinfachung des automatisierten Besteue- rungsverfahrens anstelle der qualifizierten elektronischen Signatur ein so ge- nanntes anderes sicheres Verfahren im Benehmen mit dem Bundesinnenmi- nisterium zuzulassen oder sogar auf beide Verfahren vollständig zu verzichten. In der Gesetzesbegründung wird darauf verwiesen, dass neben der qualifizier- ten elektronischen Signatur künftig auch eine Übermittlung der Daten unter Nutzung der Möglichkeiten des neuen elektronischen Personalausweises mög- lich sein soll. Bereits in ihrer Entschließung zur sachgemäßen Nutzung von Authentisierungs- und Signaturverfahren vom 11. Oktober 2006 hat die Konferenz gefordert, Nut- zenden die Möglichkeit zu eröffnen, die elektronische Kommunikation mit der Verwaltung durch eine qualifizierte elektronische Signatur abzusichern. Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder begrüßt daher die vorgesehene Regelung in der AO zur Nutzung der qualifizierten elektronischen Signatur, da dieses Verfahren geeignet ist, die Authentizität und Integrität eines elektronisch übermittelten Dokuments sicherzustellen, und so- mit die handschriftliche Unterschrift ersetzen kann. Die Datenschutzbeauftragten des Bundes und der Länder erklären hierzu: 1.   Das Verfahren der qualifizierten elektronischen Signatur nach dem Signaturgesetz ist im Hinblick auf die Authentizität und Integrität elektro- nisch übermittelter Dokumente derzeit alternativlos. 2.   Für die Bewertung anderer Verfahren sollte unmittelbar auf die Fachkennt- nis unabhängiger Gutachter abgestellt werden. Als Gutachter für die Beur- teilung der technischen Sicherheit kämen etwa die Bundesnetzagentur oder das BSI in Frage. LDI NRW 19. Datenschutzbericht 2009                                           183

Anhang 3.  Steuerpflichtige müssen auch im elektronischen Besteuerungsverfahren die Möglichkeit haben, die elektronische Kommunikation mit der Finanzver- waltung durch das hierfür geeignete Verfahren der qualifizierten elektroni- schen Signatur abzusichern. 184                                     LDI NRW 19. Datenschutzbericht 2009